Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

WannaCry型攻撃の脅威

米国のサイバーセキュリティ専門家からこんな言葉が出るとは思いませんでしたが、米国が密かに使っていた国家安全保障局NSA)の技術がベースなだけに、、、その言葉の重みが違うのかも知れません。

jp.techcrunch.com

 

次のWannaCry(ワナクライ)型ランサムウェアの世界的攻撃を米国政府は防げないかもしれない」とサイバーセキュリティー担当高官が語った。

国土安全保障省サイバーセキュリティーインフラストラクチャー庁(CISA、Cybersecurity and Infrastructure Security Agency)のアシスタントディレクターであるJeanette Manfra(ジャネット・マンフラ氏)はTechCrunch Disrupt SFの壇上で、2017年に世界で数十万台のコンピューターが感染したランサムウェアであるWannaCry型サイバー攻撃は、伝染速度が非常に速いためいまだに対応が困難であると語った

あのようなものを防ぐ方法があるのかどうか、私にはわからない」とマンフラ氏が次に起こりうるWannaCry型攻撃について述べた。「あれはまさしくワームとして振る舞う。犯人たちもあれほどの効果があるとは思っていなかったのではないか」と付け加えた。

(TechCrunch記事より引用)

 

◆キタきつねの所感

米国が防げないのであれば、日本だって防げる訳がない・・というか全世界でも防げる国はどこなのか?と思ってしまいます。WannCryはたまたまキルスイッチが見つかって爆発的な感染が(運良く)収束していきましたが、あのまま拡大を続けていれば、かなり深刻なダメージが出た組織は多かったかも知れません。

tech.nikkeibp.co.jp

 

Net Applicationが出している全世界のOSシェア(9月データ)では、WindowsXPが未だに2.67%も計測されています。(※XP端末はWannaCryに対して、未だに脆弱性を持っている可能性があります)来年1月にサポート切れとなるWindows7もかなり減ってきたとは言え、35.3%もあり、来年1月のサポート切れ以降にゼロディが含まれたWannaCry(ワーム)型の攻撃が出た場合には、、WannaCry級の被害が拡大する、そんな状況になったとしても不思議ではありません。

f:id:foxcafelate:20191012170321p:plain

 

f:id:foxcafelate:20191012170131p:plain

 

Wannacryについては、記事の中で、

「アップデートを適用していれば、かなりの数の人々が被害にあうのを防ぐことができていた」とマンフラ氏は語った。しかしデータによると、攻撃から2年たった後も、100万台以上のコンピュータが、同じランサムウェアに対して脆弱な状態にある

(中略)

マンフラ氏の発言は、国土安全保障省が数週間前に、Windows 7以前の脆弱性が引き起こすBlueKeepという脅威について警告したのに続くものだ。Bluekeepは、感染したシステムでマルウェアランサムウェアのような悪意あるコードを実行するために使われるもので、WannaCry攻撃に似た世界的事件を起こす可能性のある

WannaCry同様、BlueKeepにもワーム的性質があり、同じネットワーク内の脆弱性のあるコンピューターに伝染する。

(TechCrunch記事より引用)

 

と書いている様に、パッチ当てをしない(出来ない)端末が、一定台数以上居るのが現状であり、2020年のWindows7サポート切れは、また次の攻撃が来る要因の1つとなってしまう可能性があるのだと思います。その最も懸念されるべ攻撃がBlueKeepなのかと思います。

wired.jp

 

BlueKeep等の新型ワームへの最も有効であると考えられる対策である、パッチ当てが難しい場合、シャドーIT(隠れ資産)まで含めて、資産の棚卸&リスクアセスメントの実施(古いOSの端末を正しく把握するなど)であったり、ネットワークセグメンテーション(分離)をきちんと行っておく事(正しく分離コントロールが働いているか定期的にチェックする事)などをしておかないと、、、日本でも結構な被害が出てしまうのではないでしょうか。

 

 

余談ですが記事では、

 現在インターネットに繋がっているコンピューター百万台がBlueKeepに対して脆弱であると推定されている。セキュリティー研究者によると、悪意ある者たちがBlueKeepを使ってWannaCry型サイバーアタックを仕掛けてくるのは時間の問題だと言っている。

(TechCrunch記事より引用)

 

とまとめています。

私も同感で、近い将来BlueKeep的なワームがばら撒かれて(シグネチャを潜り抜けて初期拡大して)しまう可能性は十分にあると思います。

 

参考: 

残り3か月、サポートが終了するWindows 7/Windows Server 2008利用者は早急に移行を | トレンドマイクロ is702

 

※11/6(水)に日本プライバシー認証機構(JPAC)様からセミナーのお話を頂きました。国内のカード情報漏洩のみならず、海外のあまり知られてないカード情報漏洩事件などを解説したいと思ってます。良かったら下記開催案内もご覧いただけたら幸いです。

www.jpac-privacy.jp

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

盾のイラスト

 


 

更新履歴

  • 2019年10月12日PM(予約投稿)